在配置DDOS高防服务后为什么会出现有些源站IP被封的情况？

DDOS分布式拒绝服务，在网络中的各个行业肆掠横行，有一些受到影响的用户已经选择了有效的缓解方式，但还是会有一些问题存在。比如，有一些用户在接入了DDOS高防服务后，源站IP还是被打挂，导致IP被封，网站打不开，不能运行。对此他们表示很疑惑。今天就针对这一问题做下分析。

在配置 DDoS 高防服务后，如果还存在攻击绕过高防直接攻击源站 IP 的情况，那么可能就是源站IP暴露了，需要更换源站 IP。（注意：更换源站 IP 之前，请务必确认已消除所有可能暴露源站 IP 的因素。）为确保没有其他可能暴露源站 IP 的因素，墨者安全建议按照下列步骤进行逐一排查：

1.源站服务器中是否存在木马、后门之类的安全隐患；

2.源站 IP 是否存在一些其他的服务没有配置高防 IP 服务，如邮件服务器的 MX 记录、bbs记录等除 Web 以外的记录；（注意：请仔细检查您 DNS 解析的全部内容，确保没有记录解析到源站IP）

3.是否存在网站源码信息泄露，如 phpinfo() 指令中可能包含的IP地址等泄露；

4.是否存在某些恶意扫描情况。您可通过在源站上只允许高防回源 IP 来防护；

5.确认已经没有业务解析到源站；

6.通过工具测试当前的域名，查看是否还有解析到源站的情况；

7.再次检查您的 DNS 解析配置，查看是否还存在解析到源站 IP 的记录。

一般如果源站IP暴露的情况下，建议先更换源站IP，然后再接入高防防护，一般源站暴露了，接入高防就会出现攻击绕过高防直接攻击源站的情况，然后就造成了源站被封，防护无效的结果。针对DDOS的泛滥，DDOS缓解技术也在提升中。近期，金融行业受到攻击频率越发的高，应该提前做好预防，以免受到波及，影响业务，造成损失。